情報セキュリティ研究者は、検索のコンポーネントの1つに危険な脆弱性を発見しました
脆弱性は処理にありますアプリとHTMLリンクがデバイス上でカスタム検索を実行できるようにする「search-ms」プロトコルURI。 Windowsサーチはデバイス内に向けられ、システム内のファイルを検索しますが、脆弱性が宣言されているため、この機能はリモートホストにあるファイル共有に向けられる可能性があります。
この問題は、「search-ms」を使用してMicrosoftOfficeファイルから実装できます。この場合、この脆弱性により、Word文書を使用してリモート検索ウィンドウを開くことができます。